. Htaccess
| by Justin Robinson | November 01, 2005
Un dossier de .htaccess est un dossier qui travaille à Apache et à d'autres webservers NCSA-conformes. Le nom est réellement un peu un terme mal approprié étant donné que l'accès d'hypertexte est seulement une petite fonction de ce que c'est des possibilités sont.
Le dossier de .htaccess affecte l'annuaire qu'il est situé dedans et tous les annuaires au-dessous de lui sur l'arbre d'annuaire à moins qu'il y ait un dossier de .htaccess contenu dans un annuaire, dans ce cas il prendra la priorité pour cet annuaire et tous les annuaires situé au-dessous de lui dans l'arbre. Ainsi si un dossier de .htaccess est contenu dans le répertoire racine il affectera tous les annuaires sur le web server.
Les fondations sont comme suit. Le dossier de .htaccess est une ASCII (code de norme américaine pour l'échange de l'information), ces dossiers le plus facilement sont produits par le bloc-notes ou tout ce qui peuvent saisir la mise en forme de texte simple. Sont une des questions les plus communes au sujet des dossiers de .htaccess ce qui pour les appeler, malheureusement ils ne peut avoir aucun nom, et la prolongation (bien que rare) est vraiment 8 caractères longs.
Créer le dossier est quelque peu rusé parce que les programmes comme le logiciel d'exploitation de Windows ne te permettront pas d'avoir un wih de dossier aucun nom et seulement une prolongation. Afin de de venir à bout ceci ce que vous devez faire est nommé le dossier celui que vous voudriez et après qu'il ait été téléchargé au serveur le retitre à .htaccess. En ce moment cependant le dossier deviendra invisible aux navigateurs et les clients de ftp (bien qu'il peut encore être dirigé à et le contenu de lui a regardé), ceci est dû au fait que n'importe quel dossier avec une période au début de lui est nom est considéré un dossier caché.
En téléchargeant le dossier de .htaccess il est très important de s'assurer que vous le téléchargez comme ASCII et pas comme binaire. En outre quand il a été téléchargé il y a quelques précautions que vous prenez pour l'empêcher d'être lue par un navigateur, on est à CHMOD c'est des permissions à 644 (ou à RW-R--R--). L'autre sera couvert plus tard dans plus de détail. En raison de la nature d'information stockée dans le dossier de .htaccess il est habituellement primordial pour le maintenir bloqué.
Quand créer un dossier de .htaccess là est pour la première fois une note rapide à maintenir dans l'esprit, c'est que la plupart des commandes sont typiquement signifiées d'être placé sur une ligne, ainsi si vous employez un éditeur de texte qui a le dispositif de retour automatique à la ligne il peut être dans votre meilleur intérêt de l'arrêter pendant que ceci peut entrer la syntaxe qu'Apache ne comprend pas et fera échouer vos manuscrits. Noter en outre que les dossiers de .htaccess ne travailleront pas à une plateforme de NT ou de Windows, là sont de diverses autres méthodes de réalistion charge que .htaccess fournit, mais aucun qui sont empaquetés ensemble dans un petit paquet si gentil.
des dossiers de .htaccess ne sont pas globalement acceptés. Étant donné qu'ils peuvent être employés pour la sécurité qui peut devenir sécurité très sérieuse troue. En raison du ce quelques compagnies webhosting ont le l'un ou l'autre limité l'utilisation de .htaccess ou enlevé lui tout ensemble. Avant que vous prenniez le temps de créer un dossier de .htaccess ou des séries de eux vous devriez toujours savoir ce que vous pouvez et ne pouvez pas faire.
Pages faites sur commande d'erreur/pages de demande
Il y a de diverses pages de demandes et d'erreur de client qui peuvent se produire quand quelqu'un dirige un site Web. Une brève liste de elles est comme suit ;
200 - Ok
201 - Créé
202 - Admis
203 - L'information de Non-Authorative
204 - Aucun contenu
205 - Remettre à zéro le contenu
206 - Contenu partiel
400 - Mauvaise demande
401 - Autorisation requise
402 - Paiement requis
403 - Interdit
404 - Non trouvé
405 - Méthode non permise
406 - Non acceptable
407 - Authentification de procuration requise
408 - Demande chronométrée dehors
409 - Demande contradictoire
410 - Allé
411 - Longueur contente requise
412 - La condition préalable échoue
413 - Entité de demande trop longue
414 - URI de demande désirent ardemment aussi
415 - Type de supports non soutenu
Sur cette liste j'ai inclus un certain bien et quelques mauvaises choses que des pages faites sur commande pourraient être établies pour dedans un dossier de .htaccess. Par exemple si vous établissiez une page de client pour l'everytime de 200 demandes quelqu'un avec succès introduite au clavier un URL ou accédiez à votre site Web et il apportait avec succès vers le haut une page alors qu'elle régénérerait à la page vous avez indiquée dans le dossier de .htaccess, dès qu'il a été avec succès amené lui réorienterait alors de nouveau à la page indiquée dans le dossier de .htaccess, et ainsi de suite infiniment. Ce serait un exemple d'un mauvais état d'employer ce dispositif. Cependant, si vous deviez l'établir pour l'erreur 404 puis quand quelqu'un introduit au clavier un URL incorrect ou un lien à une page est devenu périmé puis quelqu'un pourrait être réorienté à une page regardante professionnelle gentille qui pourrait également être utile et fournir des liens de nouveau à votre mainpage ou à une section d'aide dans votre site Web.
Le codage employé en dedans à un dossier de .htaccess pour réorienter sur l'accomplissement d'une demande ou d'une erreur est comme suit (et va seulement sur un d'une seule ligne) ;
Code /directory/filename.ext d'ErrorDocument
Par exemple ceci a pu regarder le goût ;
ErrorDocument 404 /errors/404.html
Ceci réorienterait n'importe qui qui a obtenu une erreur 404 sur mon site Web à une chemise appelée les erreurs et alors à un dossier a appelé 404.html.
Vous avez également la capacité d'ajouter le HTML au dossier de .htaccess pour ces derniers, par exemple vous pourriez ajouter ;
ErrorDocument 404 « la page que vous demandez n'est pas ici, utilisent svp votre bouton arrière pour retourner.
Noter qu'il y a des guillemets avant le code de HTML mais pas à l'extrémité de elle. C'est pendant qu'il devrait être pour qu'Apache le lise correctement. S'assurer en outre qu'il est toute sur une ligne ainsi arrêtent votre wordwrap en l'entrant.
Chemises protectrices de mot de passe
Le mot de passe protègent n'importe quel annuaire que vous aurez besoin de deux dossiers, dossier de .htaccess et un dossier de .htpasswd. La convention de appellation est identique au dossier de .htaccess.
Dans le .htpasswd vous devrez mettre dans l'username et mot de passe (bien que le mot de passe doit être chiffré) que vous voudriez employer, par exemple, si nous employons l'username de l'username et du mot de passe du mot de passe il ressemblerait à ceci.
username : 66yGQHg8KA7jw
Afin de chiffrer un mot de passe vous pouvez aller à http://www.earthlink.net/cgi-bin/pwgenerator.pl ou faire une recherche sur le google pour l'unité de chiffrement de mot de passe.
Pour la sécurité on lui recommande que vous ne placiez pas votre dossier de .htpasswd dans un annuaire qui n'est pas Web accessible, plutôt l'essai et ne le placiez pas au-dessus de votre annuaire de WWW de racine. Et s'assurer également que vous téléchargez le dossier de .htpasswd comme ASCII au lieu de binaire.
Maintenant vous devez ajouter le code au dossier de .htaccess qui sera localisé dans l'annuaire que vous voudriez au mot de passe vous protégez ;
AuthUserFile /home/users/web/b2278/ph.dprouse/.htpasswd
AuthGroupFile /dev/null
AuthName EnterPassword
AuthType de base
exiger l'username d'utilisateur
La ligne d'AuthUserFile traite l'endroit absolu (pas l'endroit de Web) du dossier de .htpasswd, là n'est aucune norme d'ensemble pour ceci s'assurent tellement toujours vous vérification avec votre fournisseur de webhost.
La ligne d'AuthName est arbitraire, il peut dire celui que vous voudriez mettre dedans là dans la raison (aucuns espaces).
L'AuthType est de base parce que nous employons une ouverture de HTTP.
La ligne finale est exigent l'utilisateur et puis l'username du client, ceci est installé comme si chaque utilisateur a leur propre annuaire de seperate qu'ils peuvent avoir accès à, si vous avez multiple les utilisateurs qui voudraient accéder au même annuaire vous changent la dernière ligne pour lire ;
exiger le valide-utilisateur
Permettre SSI par .htaccess
Beaucoup de webhosts ne permettent pas l'accès de SSI, c'est dû au fait qu'il y a beaucoup d'entailles de SSI dehors là et c'est un grand vulnerbality. Il y a une manière de la permettre, bien que vous devriez toujours entrer en contact avec votre centre serveur et s'assurer que ceci est autorisé pendant que ce peut être une infraction de vos limites de service.
Les lignes suivantes doivent être ajoutées à votre dossier de .htaccess ;
HTML de htm d'AddType text/x-server-parsed-html
La ligne d'AddType ajoute un type de MIME à la catégorie des textes et la prolongation est .sh tml. Ceci leur permet d'être vus sur le serveur, quoique la plupart des centres serveurs permettent ceci qu'il vaut toujours mieux de l'ajouter au code pour s'assurer.
La ligne d'AddHandler s'assure que tous les dossiers de .sh tml serveur-sont analysés pour des commandes de côté de serveur.
Si vous ne vous sentez pas comme le retitrage tout votre .html classe à .sh tml que vous pouvez ajouter cette ligne entre les premières et deuxièmes lignes ci-dessus ;
AddHandler serveur-a analysé .html
Cette ligne n'est pas excessivement recommandée car elle fera analyser le serveur chaque dossier avec la prolongation de dossier de .html. Ceci ajoute le moment de chargement supplémentaire à chaque page que vous avez aussi bien que la contrainte supplémentaire de serveur, si vous êtes inquiétés du moment de chargement il vaut toujours mieux d'employer seulement les dossiers de .sh tml.
Si vous projetez sur employer la prolongation de .sh tml et voudriez employer SSI à votre page d'index vous devez ajouter une autre ligne de code dans votre dossier de .htaccess ;
DirectoryIndex index.sh tml index.html
Cette ligne de code permettra à votre dossier d'index d'être index.sh tml et s'il ne trouve pas un elle vérifiera automatiquement index.html.
Blocage des utilisateurs par IP address
Si vous deviez devoir bloquer quelqu'un ou un groupe de personnes d'accéder à votre site Web il serait aussi simple qu'ajoutant les lignes suivantes du code à votre dossier de .htaccess ;
l'ordre laissent, nient
nier de xxx.xxx.xxx.xxx
nier de xxx.xxx.xxx
permettre de tous
La première ligne place l'ordre des étapes, la première étape est de laisser, nier alors.
La deuxième ligne est la première ligne des démentis, là peut être autant de comme vous exigez. Cette ligne empêchera n'importe qui de l'IP address xxx.xxx.xxx.xxx d'entrer cet annuaire (ou site Web).
La troisième ligne bloquera chacun d'une chaîne d'IP, n'importe qui à xxx.xxx.xxx. ? ? ? sera bloqué, comme xxx.xxx.xxx.1, xxx.xxx.xxx.2… xxx.xxx.xxx.255.
La dernière ligne permettra à chacun autrement d'entrer, cependant, si vous choisissiez d'empêcher chacun vous pourriez placer cette ligne pour lire ;
nier de tous
Vous pouvez également permettre ou nier par Domain Name, comme ;
nier de .purehost.com
Ceci empêchera tous les utilisateurs de ce domaine à bloquer, il inclut également tous les secondaire-domaines (tels qu'username.purehost.com).
Changer votre annuaire de défaut
Si vous avez un problème placer votre page d'accueil à index.html vous pouvez vouloir examiner employer ce morceau de code dans toi dossier de .htaccess ;
DirectoryIndex filename.ext
Ce que ceci fera se produire est quand quelqu'un accède à votre site Web qu'elles seront dirigées vers le nom de fichier énuméré au lieu du dossier typique d'index.html. Vous pouvez également installer des priorités sur ceci aussi, si vous deviez énumérer les dossiers multiples qu'il examinerait pour assurer le premier et s'incapable de le trouver, il passeriez alors au second et ainsi de suite.
Par exemple ;
DirectoryIndex danny.html index.pl home.php index.html
Ceci le premier contrôle pour le dossier de daniscool.html et s'incapable de le trouver le contrôle pour le dossier d'index.pl et s'incapable de le localiser le contrôle pour le dossier de home.php et s'incapable de le trouver le contrôle pour le dossier d'index.html. Une fois qu'il a épuisé toute la ces derniers puis il montrerait une erreur 404 (si tout va bien vous avez déjà établi fait sur commande en utilisant votre dossier de .htaccess).
.htaccess réoriente
Bien que réoriente puisse être codé par beaucoup de différents moyens, tels que HTTP-équivalent, Javascript, ou n'importe quel type de dynamique scripting l'est en général plus efficace pour le faire par un dossier de .htaccess. La raison étant que le codage pour tout votre réoriente peut être faite par un dossier simple au lieu de devoir ajouter le code aux dossiers multiples. Ceci peut sauver le temps, qui finalement peut signifier la différence entre quelqu'un qui vient à votre emplacement et qui trouve des liens cassés ou qui ne voit pas l'information mise à jour.
les utilisations de htaccess réorientent pour rechercher n'importe quelle demande d'une page spécifique (ou d'un endroit non spécifique, bien que ceci puisse causer les boucles infinies) et s'il constate que la demande, il l'expédie à une nouvelle page vous ont indiqué :
Réorienter /folder1/file1.html http://site.com/folder2/file2.html
La notification là sont trois séparés pourtant pièces exigées à cette ligne de code. La première partie est la commande de réorientation, ceci informe le navigateur que quand un dossier ou une chemise spécifique est accédé le navigateur va être réorienté à un nouvel endroit. La deuxième partie est l'adresse du dossier ou chemise que vous voulez réorienter de relatif votre répertoire racine. La troisième et finale étape est d'indiquer le dossier ou la chemise à la laquelle vous voulez réorienter, ceci devrait être indiquée par le chemin complet à elle.
Comme avec la plupart des .htaccess commande chacune des trois sections de ceci sont seperated par un espace simple mais placé sur une ligne. Cette commande sera souvent employée s'il y a les changements massifs à un site Web, par exemple vous avez créé un nouvel emplacement entier, qui est situé dans une chemise séparée. Vous emploieriez la commande de réorientation et indiqueriez la vieille chemise et puis indiqueriez la nouvelle chemise.
Cacher votre .htaccess
Puisque votre dossier de .htaccess peut souvent contenir l'information qui est très convenable à votre site Web ou information qui peuvent être potentiellement un risque de sécurité il est toujours meilleur de limiter l'accès à lui autant que possible. Si vous avez placé des permissions incorrectes ou si votre serveur n'est pas aussi bloqué qu'il pourrait être, un navigateur a le potentiel de regarder un dossier de htaccess par une interface standard de Web et de compromettre ainsi votre emplacement/serveur. Ce, naturellement, serait une mauvaise chose. Cependant, il est possible d'empêcher des htaccess classent de l'visionnement de cette manière :
l'ordre laissent, nient
nier de tous
La première ligne indique que le dossier appelé .htaccess a cette règle appliquée à lui. Vous pourriez employer ceci pour d'autres buts aussi bien si vous devenez assez créateur. Si vous employez ceci dans vos htaccess classer, une personne essayant de voir que le dossier obtiendrait a renvoyé (sous la plupart des configurations de serveur) un code d'erreur 403. Vous pouvez également placer des permissions pour vos htaccess classez par l'intermédiaire de CHMOD, qui empêcherait également ceci de se produire, comme une mesure supplémentaire de sécurité : 644 ou RW-R--R--.
Ajouter des types de MIME
SI vous employez une prolongation de dossier qui n'est pas placée sur les serveurs, qui peuvent être une occurrence commune avec des dossiers de MP3 ou même de SWF, vous pouvez indiquer quel type de dossier c'est en ajoutant cette ligne de code à votre dossier de .htaccess ;
Swf d'AddType application/x-shockwave-flash
AddType indique que vous ajoutez un type de MIME. La corde d'application est le paramètre effectif du MIME que vous vous ajoutez, et le petit peu final est la prolongation de défaut pour le type de MIME vous vous êtes juste ajouté, dans notre exemple c'est swf pour le dossier d'onde de choc.
Si vous devez trouver la corde d'application du dossier vous ajoutez la plupart d'entre elles êtes situés chez filext.com. En outre, si vous voulez avoir un dossier qui est prolongation est indiqué sur le serveur pour s'ouvrir avec quelque chose et toi aurait plutôt qui vous ont téléchargé (par exemple .xml) peuvent indiquer la corde d'application As ;
application/octet-jet
Empêchement de l'enchaînement chaud
L'enchaînement chaud se rapporte à quelqu'un en dehors de de votre site Web à l'aide du chemin à une des images sur votre site Web. Ceci est considéré très grossier pour deux raisons principales ; le premier est que vous avez pu avoir passé beaucoup d'heures travaillant à une image particulière et ne la voulez pas avez employé par quelqu'un d'autre, et la seconde est cet everytime que quelqu'un accède que la page de l'autre personne il emploie votre largeur de bande. Si l'emplacement étaient d'avoir beaucoup de visiteurs il pourrait finir vers le haut de ce votre site Web descend réellement à la largeur de bande au-dessus de l'utilisation.
En utilisant .htaccess, vous pouvez rejetez le site branché sur votre serveur, ainsi ceux qui essayent de lier à une image ou au dossier de CSS sur votre emplacement, par exemple, est bloqués (demande échouée, telle qu'une image cassée) ou servis un contenu différent (par exemple une image différente).
Voici comment neutraliser l'enchaînement chaud de certains types de dossier sur votre emplacement, le cas ci-dessous tient compte des images, du Javascript (js) et des dossiers de CSS (CSS) sur votre emplacement. Ajouter simplement ci-dessous le code à votre dossier de .htaccess, et télécharger le dossier à votre répertoire racine, ou un sous-répertoire particulier pour localiser l'effet à juste une section de votre emplacement ;
RewriteEngine dessus
RewriteCond % {HTTP_REFERER} ! ^$
RewriteCond % {HTTP_REFERER} ! ^ http://(www .) ? domain.com/.*$ [OR]
RewriteRule . (gifjpgjscss) $ - [F]
Être sûr de remplacer « domain.com » avec vos propres. Le code ci-dessus crée une demande échouée quand l'enchaînement chaud des types indiqués de dossier se produit. Dans le cas des images, une image cassée est montrée à la place.
Vous pouvez établir votre dossier de .htaccess pour servir réellement vers le haut du contenu différent quand l'enchaînement chaud se produit. Ceci est généralement fait avec des images, telles que servir vers le haut d'une image alternative au lieu de liée la chaude. Le code pour ceci est ;
RewriteEngine dessus
RewriteCond % {HTTP_REFERER} ! ^$
RewriteCond % {HTTP_REFERER} ! ^ http://(www .) ? domain.com/.*$ [OR]
RewriteRule . (gifjpg) $ http://www.domain.com/alternatepicture.gif [R, L]
Le dossier de .htaccess affecte l'annuaire qu'il est situé dedans et tous les annuaires au-dessous de lui sur l'arbre d'annuaire à moins qu'il y ait un dossier de .htaccess contenu dans un annuaire, dans ce cas il prendra la priorité pour cet annuaire et tous les annuaires situé au-dessous de lui dans l'arbre. Ainsi si un dossier de .htaccess est contenu dans le répertoire racine il affectera tous les annuaires sur le web server.
Les fondations sont comme suit. Le dossier de .htaccess est une ASCII (code de norme américaine pour l'échange de l'information), ces dossiers le plus facilement sont produits par le bloc-notes ou tout ce qui peuvent saisir la mise en forme de texte simple. Sont une des questions les plus communes au sujet des dossiers de .htaccess ce qui pour les appeler, malheureusement ils ne peut avoir aucun nom, et la prolongation (bien que rare) est vraiment 8 caractères longs.
Créer le dossier est quelque peu rusé parce que les programmes comme le logiciel d'exploitation de Windows ne te permettront pas d'avoir un wih de dossier aucun nom et seulement une prolongation. Afin de de venir à bout ceci ce que vous devez faire est nommé le dossier celui que vous voudriez et après qu'il ait été téléchargé au serveur le retitre à .htaccess. En ce moment cependant le dossier deviendra invisible aux navigateurs et les clients de ftp (bien qu'il peut encore être dirigé à et le contenu de lui a regardé), ceci est dû au fait que n'importe quel dossier avec une période au début de lui est nom est considéré un dossier caché.
En téléchargeant le dossier de .htaccess il est très important de s'assurer que vous le téléchargez comme ASCII et pas comme binaire. En outre quand il a été téléchargé il y a quelques précautions que vous prenez pour l'empêcher d'être lue par un navigateur, on est à CHMOD c'est des permissions à 644 (ou à RW-R--R--). L'autre sera couvert plus tard dans plus de détail. En raison de la nature d'information stockée dans le dossier de .htaccess il est habituellement primordial pour le maintenir bloqué.
Quand créer un dossier de .htaccess là est pour la première fois une note rapide à maintenir dans l'esprit, c'est que la plupart des commandes sont typiquement signifiées d'être placé sur une ligne, ainsi si vous employez un éditeur de texte qui a le dispositif de retour automatique à la ligne il peut être dans votre meilleur intérêt de l'arrêter pendant que ceci peut entrer la syntaxe qu'Apache ne comprend pas et fera échouer vos manuscrits. Noter en outre que les dossiers de .htaccess ne travailleront pas à une plateforme de NT ou de Windows, là sont de diverses autres méthodes de réalistion charge que .htaccess fournit, mais aucun qui sont empaquetés ensemble dans un petit paquet si gentil.
des dossiers de .htaccess ne sont pas globalement acceptés. Étant donné qu'ils peuvent être employés pour la sécurité qui peut devenir sécurité très sérieuse troue. En raison du ce quelques compagnies webhosting ont le l'un ou l'autre limité l'utilisation de .htaccess ou enlevé lui tout ensemble. Avant que vous prenniez le temps de créer un dossier de .htaccess ou des séries de eux vous devriez toujours savoir ce que vous pouvez et ne pouvez pas faire.
Pages faites sur commande d'erreur/pages de demande
Il y a de diverses pages de demandes et d'erreur de client qui peuvent se produire quand quelqu'un dirige un site Web. Une brève liste de elles est comme suit ;
200 - Ok
201 - Créé
202 - Admis
203 - L'information de Non-Authorative
204 - Aucun contenu
205 - Remettre à zéro le contenu
206 - Contenu partiel
400 - Mauvaise demande
401 - Autorisation requise
402 - Paiement requis
403 - Interdit
404 - Non trouvé
405 - Méthode non permise
406 - Non acceptable
407 - Authentification de procuration requise
408 - Demande chronométrée dehors
409 - Demande contradictoire
410 - Allé
411 - Longueur contente requise
412 - La condition préalable échoue
413 - Entité de demande trop longue
414 - URI de demande désirent ardemment aussi
415 - Type de supports non soutenu
Sur cette liste j'ai inclus un certain bien et quelques mauvaises choses que des pages faites sur commande pourraient être établies pour dedans un dossier de .htaccess. Par exemple si vous établissiez une page de client pour l'everytime de 200 demandes quelqu'un avec succès introduite au clavier un URL ou accédiez à votre site Web et il apportait avec succès vers le haut une page alors qu'elle régénérerait à la page vous avez indiquée dans le dossier de .htaccess, dès qu'il a été avec succès amené lui réorienterait alors de nouveau à la page indiquée dans le dossier de .htaccess, et ainsi de suite infiniment. Ce serait un exemple d'un mauvais état d'employer ce dispositif. Cependant, si vous deviez l'établir pour l'erreur 404 puis quand quelqu'un introduit au clavier un URL incorrect ou un lien à une page est devenu périmé puis quelqu'un pourrait être réorienté à une page regardante professionnelle gentille qui pourrait également être utile et fournir des liens de nouveau à votre mainpage ou à une section d'aide dans votre site Web.
Le codage employé en dedans à un dossier de .htaccess pour réorienter sur l'accomplissement d'une demande ou d'une erreur est comme suit (et va seulement sur un d'une seule ligne) ;
Code /directory/filename.ext d'ErrorDocument
Par exemple ceci a pu regarder le goût ;
ErrorDocument 404 /errors/404.html
Ceci réorienterait n'importe qui qui a obtenu une erreur 404 sur mon site Web à une chemise appelée les erreurs et alors à un dossier a appelé 404.html.
Vous avez également la capacité d'ajouter le HTML au dossier de .htaccess pour ces derniers, par exemple vous pourriez ajouter ;
ErrorDocument 404 « la page que vous demandez n'est pas ici, utilisent svp votre bouton arrière pour retourner.
Noter qu'il y a des guillemets avant le code de HTML mais pas à l'extrémité de elle. C'est pendant qu'il devrait être pour qu'Apache le lise correctement. S'assurer en outre qu'il est toute sur une ligne ainsi arrêtent votre wordwrap en l'entrant.
Chemises protectrices de mot de passe
Le mot de passe protègent n'importe quel annuaire que vous aurez besoin de deux dossiers, dossier de .htaccess et un dossier de .htpasswd. La convention de appellation est identique au dossier de .htaccess.
Dans le .htpasswd vous devrez mettre dans l'username et mot de passe (bien que le mot de passe doit être chiffré) que vous voudriez employer, par exemple, si nous employons l'username de l'username et du mot de passe du mot de passe il ressemblerait à ceci.
username : 66yGQHg8KA7jw
Afin de chiffrer un mot de passe vous pouvez aller à http://www.earthlink.net/cgi-bin/pwgenerator.pl ou faire une recherche sur le google pour l'unité de chiffrement de mot de passe.
Pour la sécurité on lui recommande que vous ne placiez pas votre dossier de .htpasswd dans un annuaire qui n'est pas Web accessible, plutôt l'essai et ne le placiez pas au-dessus de votre annuaire de WWW de racine. Et s'assurer également que vous téléchargez le dossier de .htpasswd comme ASCII au lieu de binaire.
Maintenant vous devez ajouter le code au dossier de .htaccess qui sera localisé dans l'annuaire que vous voudriez au mot de passe vous protégez ;
AuthUserFile /home/users/web/b2278/ph.dprouse/.htpasswd
AuthGroupFile /dev/null
AuthName EnterPassword
AuthType de base
exiger l'username d'utilisateur
La ligne d'AuthUserFile traite l'endroit absolu (pas l'endroit de Web) du dossier de .htpasswd, là n'est aucune norme d'ensemble pour ceci s'assurent tellement toujours vous vérification avec votre fournisseur de webhost.
La ligne d'AuthName est arbitraire, il peut dire celui que vous voudriez mettre dedans là dans la raison (aucuns espaces).
L'AuthType est de base parce que nous employons une ouverture de HTTP.
La ligne finale est exigent l'utilisateur et puis l'username du client, ceci est installé comme si chaque utilisateur a leur propre annuaire de seperate qu'ils peuvent avoir accès à, si vous avez multiple les utilisateurs qui voudraient accéder au même annuaire vous changent la dernière ligne pour lire ;
exiger le valide-utilisateur
Permettre SSI par .htaccess
Beaucoup de webhosts ne permettent pas l'accès de SSI, c'est dû au fait qu'il y a beaucoup d'entailles de SSI dehors là et c'est un grand vulnerbality. Il y a une manière de la permettre, bien que vous devriez toujours entrer en contact avec votre centre serveur et s'assurer que ceci est autorisé pendant que ce peut être une infraction de vos limites de service.
Les lignes suivantes doivent être ajoutées à votre dossier de .htaccess ;
HTML de htm d'AddType text/x-server-parsed-html
La ligne d'AddType ajoute un type de MIME à la catégorie des textes et la prolongation est .sh tml. Ceci leur permet d'être vus sur le serveur, quoique la plupart des centres serveurs permettent ceci qu'il vaut toujours mieux de l'ajouter au code pour s'assurer.
La ligne d'AddHandler s'assure que tous les dossiers de .sh tml serveur-sont analysés pour des commandes de côté de serveur.
Si vous ne vous sentez pas comme le retitrage tout votre .html classe à .sh tml que vous pouvez ajouter cette ligne entre les premières et deuxièmes lignes ci-dessus ;
AddHandler serveur-a analysé .html
Cette ligne n'est pas excessivement recommandée car elle fera analyser le serveur chaque dossier avec la prolongation de dossier de .html. Ceci ajoute le moment de chargement supplémentaire à chaque page que vous avez aussi bien que la contrainte supplémentaire de serveur, si vous êtes inquiétés du moment de chargement il vaut toujours mieux d'employer seulement les dossiers de .sh tml.
Si vous projetez sur employer la prolongation de .sh tml et voudriez employer SSI à votre page d'index vous devez ajouter une autre ligne de code dans votre dossier de .htaccess ;
DirectoryIndex index.sh tml index.html
Cette ligne de code permettra à votre dossier d'index d'être index.sh tml et s'il ne trouve pas un elle vérifiera automatiquement index.html.
Blocage des utilisateurs par IP address
Si vous deviez devoir bloquer quelqu'un ou un groupe de personnes d'accéder à votre site Web il serait aussi simple qu'ajoutant les lignes suivantes du code à votre dossier de .htaccess ;
l'ordre laissent, nient
nier de xxx.xxx.xxx.xxx
nier de xxx.xxx.xxx
permettre de tous
La première ligne place l'ordre des étapes, la première étape est de laisser, nier alors.
La deuxième ligne est la première ligne des démentis, là peut être autant de comme vous exigez. Cette ligne empêchera n'importe qui de l'IP address xxx.xxx.xxx.xxx d'entrer cet annuaire (ou site Web).
La troisième ligne bloquera chacun d'une chaîne d'IP, n'importe qui à xxx.xxx.xxx. ? ? ? sera bloqué, comme xxx.xxx.xxx.1, xxx.xxx.xxx.2… xxx.xxx.xxx.255.
La dernière ligne permettra à chacun autrement d'entrer, cependant, si vous choisissiez d'empêcher chacun vous pourriez placer cette ligne pour lire ;
nier de tous
Vous pouvez également permettre ou nier par Domain Name, comme ;
nier de .purehost.com
Ceci empêchera tous les utilisateurs de ce domaine à bloquer, il inclut également tous les secondaire-domaines (tels qu'username.purehost.com).
Changer votre annuaire de défaut
Si vous avez un problème placer votre page d'accueil à index.html vous pouvez vouloir examiner employer ce morceau de code dans toi dossier de .htaccess ;
DirectoryIndex filename.ext
Ce que ceci fera se produire est quand quelqu'un accède à votre site Web qu'elles seront dirigées vers le nom de fichier énuméré au lieu du dossier typique d'index.html. Vous pouvez également installer des priorités sur ceci aussi, si vous deviez énumérer les dossiers multiples qu'il examinerait pour assurer le premier et s'incapable de le trouver, il passeriez alors au second et ainsi de suite.
Par exemple ;
DirectoryIndex danny.html index.pl home.php index.html
Ceci le premier contrôle pour le dossier de daniscool.html et s'incapable de le trouver le contrôle pour le dossier d'index.pl et s'incapable de le localiser le contrôle pour le dossier de home.php et s'incapable de le trouver le contrôle pour le dossier d'index.html. Une fois qu'il a épuisé toute la ces derniers puis il montrerait une erreur 404 (si tout va bien vous avez déjà établi fait sur commande en utilisant votre dossier de .htaccess).
.htaccess réoriente
Bien que réoriente puisse être codé par beaucoup de différents moyens, tels que HTTP-équivalent, Javascript, ou n'importe quel type de dynamique scripting l'est en général plus efficace pour le faire par un dossier de .htaccess. La raison étant que le codage pour tout votre réoriente peut être faite par un dossier simple au lieu de devoir ajouter le code aux dossiers multiples. Ceci peut sauver le temps, qui finalement peut signifier la différence entre quelqu'un qui vient à votre emplacement et qui trouve des liens cassés ou qui ne voit pas l'information mise à jour.
les utilisations de htaccess réorientent pour rechercher n'importe quelle demande d'une page spécifique (ou d'un endroit non spécifique, bien que ceci puisse causer les boucles infinies) et s'il constate que la demande, il l'expédie à une nouvelle page vous ont indiqué :
Réorienter /folder1/file1.html http://site.com/folder2/file2.html
La notification là sont trois séparés pourtant pièces exigées à cette ligne de code. La première partie est la commande de réorientation, ceci informe le navigateur que quand un dossier ou une chemise spécifique est accédé le navigateur va être réorienté à un nouvel endroit. La deuxième partie est l'adresse du dossier ou chemise que vous voulez réorienter de relatif votre répertoire racine. La troisième et finale étape est d'indiquer le dossier ou la chemise à la laquelle vous voulez réorienter, ceci devrait être indiquée par le chemin complet à elle.
Comme avec la plupart des .htaccess commande chacune des trois sections de ceci sont seperated par un espace simple mais placé sur une ligne. Cette commande sera souvent employée s'il y a les changements massifs à un site Web, par exemple vous avez créé un nouvel emplacement entier, qui est situé dans une chemise séparée. Vous emploieriez la commande de réorientation et indiqueriez la vieille chemise et puis indiqueriez la nouvelle chemise.
Cacher votre .htaccess
Puisque votre dossier de .htaccess peut souvent contenir l'information qui est très convenable à votre site Web ou information qui peuvent être potentiellement un risque de sécurité il est toujours meilleur de limiter l'accès à lui autant que possible. Si vous avez placé des permissions incorrectes ou si votre serveur n'est pas aussi bloqué qu'il pourrait être, un navigateur a le potentiel de regarder un dossier de htaccess par une interface standard de Web et de compromettre ainsi votre emplacement/serveur. Ce, naturellement, serait une mauvaise chose. Cependant, il est possible d'empêcher des htaccess classent de l'visionnement de cette manière :
l'ordre laissent, nient
nier de tous
La première ligne indique que le dossier appelé .htaccess a cette règle appliquée à lui. Vous pourriez employer ceci pour d'autres buts aussi bien si vous devenez assez créateur. Si vous employez ceci dans vos htaccess classer, une personne essayant de voir que le dossier obtiendrait a renvoyé (sous la plupart des configurations de serveur) un code d'erreur 403. Vous pouvez également placer des permissions pour vos htaccess classez par l'intermédiaire de CHMOD, qui empêcherait également ceci de se produire, comme une mesure supplémentaire de sécurité : 644 ou RW-R--R--.
Ajouter des types de MIME
SI vous employez une prolongation de dossier qui n'est pas placée sur les serveurs, qui peuvent être une occurrence commune avec des dossiers de MP3 ou même de SWF, vous pouvez indiquer quel type de dossier c'est en ajoutant cette ligne de code à votre dossier de .htaccess ;
Swf d'AddType application/x-shockwave-flash
AddType indique que vous ajoutez un type de MIME. La corde d'application est le paramètre effectif du MIME que vous vous ajoutez, et le petit peu final est la prolongation de défaut pour le type de MIME vous vous êtes juste ajouté, dans notre exemple c'est swf pour le dossier d'onde de choc.
Si vous devez trouver la corde d'application du dossier vous ajoutez la plupart d'entre elles êtes situés chez filext.com. En outre, si vous voulez avoir un dossier qui est prolongation est indiqué sur le serveur pour s'ouvrir avec quelque chose et toi aurait plutôt qui vous ont téléchargé (par exemple .xml) peuvent indiquer la corde d'application As ;
application/octet-jet
Empêchement de l'enchaînement chaud
L'enchaînement chaud se rapporte à quelqu'un en dehors de de votre site Web à l'aide du chemin à une des images sur votre site Web. Ceci est considéré très grossier pour deux raisons principales ; le premier est que vous avez pu avoir passé beaucoup d'heures travaillant à une image particulière et ne la voulez pas avez employé par quelqu'un d'autre, et la seconde est cet everytime que quelqu'un accède que la page de l'autre personne il emploie votre largeur de bande. Si l'emplacement étaient d'avoir beaucoup de visiteurs il pourrait finir vers le haut de ce votre site Web descend réellement à la largeur de bande au-dessus de l'utilisation.
En utilisant .htaccess, vous pouvez rejetez le site branché sur votre serveur, ainsi ceux qui essayent de lier à une image ou au dossier de CSS sur votre emplacement, par exemple, est bloqués (demande échouée, telle qu'une image cassée) ou servis un contenu différent (par exemple une image différente).
Voici comment neutraliser l'enchaînement chaud de certains types de dossier sur votre emplacement, le cas ci-dessous tient compte des images, du Javascript (js) et des dossiers de CSS (CSS) sur votre emplacement. Ajouter simplement ci-dessous le code à votre dossier de .htaccess, et télécharger le dossier à votre répertoire racine, ou un sous-répertoire particulier pour localiser l'effet à juste une section de votre emplacement ;
RewriteEngine dessus
RewriteCond % {HTTP_REFERER} ! ^$
RewriteCond % {HTTP_REFERER} ! ^ http://(www .) ? domain.com/.*$ [OR]
RewriteRule . (gifjpgjscss) $ - [F]
Être sûr de remplacer « domain.com » avec vos propres. Le code ci-dessus crée une demande échouée quand l'enchaînement chaud des types indiqués de dossier se produit. Dans le cas des images, une image cassée est montrée à la place.
Vous pouvez établir votre dossier de .htaccess pour servir réellement vers le haut du contenu différent quand l'enchaînement chaud se produit. Ceci est généralement fait avec des images, telles que servir vers le haut d'une image alternative au lieu de liée la chaude. Le code pour ceci est ;
RewriteEngine dessus
RewriteCond % {HTTP_REFERER} ! ^$
RewriteCond % {HTTP_REFERER} ! ^ http://(www .) ? domain.com/.*$ [OR]
RewriteRule . (gifjpg) $ http://www.domain.com/alternatepicture.gif [R, L]
Article Source: http://www.articleset.com
You are welcome to publish or reprint this article free of charge, provided:
- you include the entire article, unchanged, including the "About The Author" box
- all hyperlinks remain active, including the bottom ArticleSet.com link (does not apply to print publications)
- you agree not to hold the authors nor ArticleSet.com liable for any loss profits, expenses, or any other damages resulting from the use or misuse of articles published on this website
Menu
Home Top ArticlesTop AuthorsSubmit ArticleArticleSet BlogLink To UsArticle FeedsTermsContactFeatured
Art Schools Online Web Design hampshireLanguage
